VPNで使用されるプロトコル

現在ではIPSecが主流になっていて、各VPN製品ベンダもIPSecに準拠した製品を発売しています。
その他、PPTP(Microsoft社が発表した暗号通信のためのプロトコル)やSOCKS(アプリケーションプロトコルを介さずに、トランスポート層の上でアクセス制御をするためのプロトコル)がありますね。
その実装の仕方は、汎用OSで作動するソフトウェア型から、VPN専用であるアプライアンス型まで、幅広く存在するようになっています。

暗号化と認証の方法

IPSecは、IETF(The Internet Engineering Task Force)が標準化を進めている暗号化通信方式の標準規格で、「認証ヘッダ(AH:Authentication Header)」と「暗号ペイロード(ESP:Encapsulating Security Payload)」の2つのプロトコルによって、IPパケットの暗号化と認証を実行します。
AHは、IPパケットが通信途中で改竄されなかったことを保証します。
ESPは、IPパケットを暗号化しますこの2つは、それぞれ個別に作動しますから、状況によっては片方だけを作動させることも両方を作動させることもできます。

使われているプロトコルの問題点は?

IPSecのは現在特に広く使用されているのですが、決して利点ばかりなのではありません。
例えば、VPNはアドレス変換を行うIPマスカレードとの併用はできません。
また、(後述しますが)ファイアウォールとVPNを併用するとき、ファイアウォールに、VPNのために暗号化したパケットなどを通さなければなりません。
VPNの機器にファイアウォールを個別に設置して、二重にアクセス管理ができるようにする方法も考えられるのですが、実際の運用を想定するとあまり現実的な手段ではありません。
VPNを用いる環境では、アクセスの管理も問題となるわけです。
VPNが暗号化される通信である以上、データの内容をファイアウォールなどがチェックできずに、VPN経由で不正なプログラムなどの侵入を防げなくなる危険性はあります。
それから、VPNでの接続を許可しているユーザやサイトに対して、利用できるアプリケーションに制限を加えるようなことは、あまり一般的に見られる光景ではありません。

01 VPN導入時に知っておきたい事柄TOP
当サイトのトップページです。
02 VPNとは何なのか
VPNというものがどこから登場し、どのように広まり、今あるような形で使われるようになったのかを説明しています。
03 VPNが求められた背景は
VPNが発展するきっかけとなったのは、先に使われていた専用回線にあったデメリットを解消する方法が望まれて、でした。その間の事情を紹介しています。
04 IP−VPNとは
IP−VPNは通信事業者から提供されるサービスです。どのような内容のサービスなのか、そのメリットやデメリットを確認しましょう。
05 IP−VPNの登場まで
IP−VPNは特に深い歴史を持っていますから、その過程を整理してみるとわかってくることがたくさんあります。
06 IP−VPNの登場後
IP−VPNが導入されると、データ通信の世界は大きく変わりました。そのおかげで何がもたらされたのか、整理してみる必要があります。
07 IP−VPNとセキュリティ
IP−VPNを利用するにあたって、セキュリティの確保を抜きにしては語れません。どのような方法でそれを守っているのか、注目です。
08 インターネットVPN
インターネットVPNを利用する人も少なくはありません。どのようなVPNなのかをここでまとめています。
09 VPNの実現方法
VPNの技術はどのようにして確立されているのでしょうか? その内容をまとめました。
10 VPNのまとめ
VPNが他の通信システムと比べてどう違うのか、どうしてよく利用されているのかを、これまでの説明を振り返りながら考えてみましょう。